技術領域

本發明涉及信息安全技術領域，特別是一種基于云架構的安全計算機系統及方法。?

背景技術

隨著信息化快速發展，云計算正在越來越受關注，無論是互聯網廠商和運營商，還是通信廠商和基礎網絡運營商，都對云計算表現出極大的關注。?

狹義的云計算是指互聯網技術基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的資源；廣義的云計算是指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件、互聯網相關的，也可以是任意其他的服務，云計算具有超大規模、虛擬化、安全可靠等優點。對于網絡運營商而言，云計算可以使運營成本和操作維護成本大大降低，達到節能減排的目的，除此之外，還可以擴大運營的范圍，而不僅僅受限于管道運營。在云計算環境下，一切資源都是可以運營的，都可以作為服務提供，包括應用程序、軟件、平臺、處理能力、存儲、網絡、計算資源以及其他基礎設施等。對于用戶而言，云計算使得隨時、隨地消費服務成為可能，用戶可以不需要大量投資而獲得運營業務所需的IT資源，完全可以根據自己的需求來租用，IT資源像水、電和煤氣一樣，按需獲取和計費。?

現在隨著計算機發展，網絡的高速發展，各企事業單位的規模不斷擴大，跨地域的各企事業單位越來越多，為了便于整體集中的管理各個下屬單位和個人，就需要進行跨地域的集中管理，而在集中管理的過程中，就有可能由于在異地而無法詳細的了解各個下屬的實際使用電腦及重要文件的情況。因此，當跨地域的各企事業單位采用云計算技術時，安全性就顯得非常重要。?

發明內容

本發明的目的在于提供一種基于云架構的安全計算機系統，用于解決基于云架構的計算機安全性的問題。?

為解決上述問題及其他問題，本發明在一方面提供一種基于云架構的安全計算機系統，包括：安裝在本地信息處理設備上的云終端以及與所述云終端建立通信連接的云端管理中心；?所述云終端包括：定位模塊，用于定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息；配置信息收集模塊，用于收集所述本地信息處理設備的設備信息；電子鑰匙，包含用戶的個人信息，并根據所述用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號；權限控制模塊，用于控制所述本地信息處理設備的權限；信息收發模塊，用于將所述定位模塊得到的所述地理位置信息、所述配置信息收集模塊得到的所述設備信息、以及所述電子鑰匙得到的所述認證序列號發送至所述云端管理中心；所述云端管理中心包括：信息收發模塊，用于收集由所述云終端上傳的各類信息；信息存儲模塊，用于存儲與所述云端管理中心建立通信連接的各個所述云終端的信息；信息認證模塊，用于將所述云終端上傳的信息與所述信息存儲模塊中的信息進行比對，以確定所述云終端所在的所述本地信息處理設備的權限。?

可選地，所述云終端還包括：通信狀態監控模塊，用于監控所述云終端與所述云端管理中心之間的通信狀況。?

可選地，所述定位模塊為全球定位系統GPS模塊，所述地理位置信息采用經緯度位置或地理區域位置。?

可選地，所述權限包括使用權限和/或文件訪問權限。?

可選地，所述云終端還包括：設置變更模塊，用于變更所述本地信息處理設備的相應信息，并通過所述信息收發模塊向所述云端管理中心發送這些變更信息以及信息變更請求；所述云端管理中心還包括：信息更新模塊，用于根據所述云終端發送的變更信息和信息變更請求，對所述信息存儲模塊中的信息進行更新并存儲。?

可選地，所述本地信息處理設備包括主機電腦、平板電腦、個人數位助理PDA、或智能手機。?

本發明在另一方面還提供一種應用于安全計算機系統的安全計算機方法，包括：由所述云終端執行如下至少一種操作：定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息、收集所述本地信息處理設備的設備信息、以及根據用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號；由所述云終端將得到的所述地理位置信息、所述設備信息、以及所述認證序列號發送至所述云端管理中心；由所述云端管理中心接收由所述云終端發送的所述地理位置信息、所述設備信息、以及所述認證序列號；由所述云端管理中心將接收到的所述地理位置信息、所述設備信息、以及所述認證序列號與預存的相應信息進行比對，以確定所述云終端所在的所述本地信息處理設備的權限。?

可選地，所述云終端還包括：監控所述云終端與所述云端管理中心之間的通信狀況，以在方式通信故障時，即時與所述云端管理中心建立通信連接。?